【技术实现步骤摘要】
本专利技术涉及车辆通信
,具体而言,涉及一种车辆通信中的隐私保护方法和一种车辆通信中的隐私保护装置。
技术介绍
目前,LTE(LongTermEvolution,长期演进)已经将车联网通信纳入到了标准化范围,在相关规范中将车辆对外界(对其他车辆、对行人、对路边设施等)的通信简称为V2X(VehicletoX,车辆对外界)通信。在3GPP的相关讨论稿中,V2X规范中制定了以下两个互相矛盾的安全性和隐私性条款:(1)为保护车辆的隐私,运营商应该不能分辨参与通信的车辆;(2)为保护网络安全,运营商应该能够识别在车联网中发送恶意消息,或者有其他恶意行为的车辆。由于运营商的行为不受其他实体控制,因此它完全可以使用条款(2)所赋予的车辆识别能力对条款(1)中的车辆隐私性进行侵犯。为了解决上述问题,相关技术中提出的解决方案如图1所示,其中采用了一个称为假名中心(PseudonymCertificateAuthority)的实体。当V-UE(vehicleUserEquipment,车辆终端,即接入车联网的车辆)与MNO(MobileNetworkOperator,移动网络运营商)之间通信获取到密钥KPERIOD之后,MNO向PCA发送多对采用KPERIOD加密的假名ID(PseudonymousMobileSubscriberID,简称PMSI)和对应的密钥KPMSI,即(PMSI,KPMSI),进而由PCA来向V-UE分配(PMSI,KPMSI),避免MNO分辨参与通信的车辆。同时,若V-UE在车联网中执行恶意行为被发现后,MNO通过询问PCA可以获得该恶意车 ...
【技术保护点】
一种车辆通信中的隐私保护方法,适用于车辆终端,其特征在于,包括:获取运营商分配的第一密钥,其中,所述运营商在向车辆终端分配所述第一密钥之后,通过所述第一密钥对多对(PMSI,KPMSI)加密后发送至认证管理中心;向所述运营商发送对所述车辆终端的公钥进行签名的请求,并接收所述运营商返回的签名结果,其中,所述运营商在对所述车辆终端的身份验证通过之后,使用所述运营商的私钥对所述车辆终端的公钥进行签名;将所述车辆终端的识别码、所述车辆终端的公钥和所述签名结果发送至所述认证管理中心,并接收所述认证管理中心发送的使用所述车辆终端的公钥和所述第一密钥加密的至少一对(PMSI,KPMSI),其中,所述至少一对(PMSI,KPMSI)是由所述认证管理中心基于所述运营商的公钥对所述签名结果验证通过后,从所述多对(PMSI,KPMSI)选择出的;根据所述第一密钥和所述车辆终端的私钥对接收到的所述至少一对(PMSI,KPMSI)进行解密,并基于解密后的(PMSI,KPMSI)进行车辆通信。
【技术特征摘要】
1.一种车辆通信中的隐私保护方法,适用于车辆终端,其特征在于,包括:获取运营商分配的第一密钥,其中,所述运营商在向车辆终端分配所述第一密钥之后,通过所述第一密钥对多对(PMSI,KPMSI)加密后发送至认证管理中心;向所述运营商发送对所述车辆终端的公钥进行签名的请求,并接收所述运营商返回的签名结果,其中,所述运营商在对所述车辆终端的身份验证通过之后,使用所述运营商的私钥对所述车辆终端的公钥进行签名;将所述车辆终端的识别码、所述车辆终端的公钥和所述签名结果发送至所述认证管理中心,并接收所述认证管理中心发送的使用所述车辆终端的公钥和所述第一密钥加密的至少一对(PMSI,KPMSI),其中,所述至少一对(PMSI,KPMSI)是由所述认证管理中心基于所述运营商的公钥对所述签名结果验证通过后,从所述多对(PMSI,KPMSI)选择出的;根据所述第一密钥和所述车辆终端的私钥对接收到的所述至少一对(PMSI,KPMSI)进行解密,并基于解密后的(PMSI,KPMSI)进行车辆通信。2.根据权利要求1所述的车辆通信中的隐私保护方法,其特征在于,所述第一密钥为周期性密钥。3.一种车辆通信中的隐私保护方法,适用于运营商设备,其特征在于,包括:向车辆终端分配第一密钥,并通过所述第一密钥对多对(PMSI,KPMSI)加密后发送至认证管理中心;在接收到所述车辆终端发送的对所述车辆终端的公钥进行签名的请求时,对所述车辆终端的身份进行验证;在对所述车辆终端的身份验证通过之后,使用运营商设备的私钥对所述车辆终端的公钥进行签名,并将签名结果返回至所述车辆终端;其中,所述签名结果用于供所述车辆终端发送至所述认证管理中心进行验证,以使所述认证管理中心在对所述签名结果验证通过后向所述车辆终端发送至少一对(PMSI,KPMSI)进行车辆通信。4.根据权利要求3所述的车辆通信中的隐私保护方法,其特征在于,还包括:将运营商设备的公钥发送至所述认证管理中心,以供所述认证管理中心根据所述运营商设备的公钥对所述签名结果进行验证。5.一种车辆通信中的隐私保护方法,适用于认证管理设备,其特征在于,包括:接收运营商发送的通过第一密钥加密后的多对(PMSI,KPMSI),其中,所述第一密钥是由所述运营商分配给车辆终端的;接收所述车辆终端发送的所述车辆终端的识别码、所述车辆终端的公钥和所述运营商对所述车辆终端的公钥的签名结果,其中,所述签名结果是由所述运营商对所述车辆终端的身份验证通过之后,使用所述运营商的私钥对所述车辆终端的公钥进行签名得到的;基于所述运营商的公钥对所述签名结果进行验证,在对所述签名结果验证通过后,从所述多对(PMSI,KPMSI)中选择至少一对(PMSI,KPMSI),并通过所述车辆终端的公钥对经过所述第一密钥加密后的所述至少一对(PMSI,KPMSI)进行再次加密;将通过所述车辆终端的公钥和所述第一密钥加密后的所述至少一对(PMSI,KPMSI)发送至所述车辆终端,以供所述车辆终端在解密后使用所述至少一对(PMSI,KPMSI)进行车辆通信。6.一种车辆通信中的隐私保护装置,适用于车辆终端,其特征在于,包括:获取单元,用于获取运营商分配的第一...
【专利技术属性】
技术研发人员:钟焰涛,郑倩,邓一伟,高俊鹏,李红威,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。